ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ
Оператор
|
- |
Индивидуальный предприниматель Усатов Алексей Владимирович (ИНН:772072619125, ОГРНИП: 320508100018514)
|
Политика
|
- |
настоящая Политика обработки персональных данных |
ПДн |
- |
персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) |
Субъект |
- |
Субъект ПДн, человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.
|
ФЗ |
- |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» |
Сайт |
- |
совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт размещен в сети Интернет по адресу https://oldshaman.ru. |
Автоматизированная обработка ПДн |
- |
обработка ПДн с помощью средств вычислительной техники. |
Биометрические ПДн |
- |
физиологические данные человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта |
Блокирование ПДн |
- |
временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) |
Информационная система ПДн |
- |
совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий, и технических средств |
Обезличивание ПДн |
|
действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн. |
Обработка ПДн |
|
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств. Обработка ПДн включает в себя в том числе: · актуализация; · запись; · систематизацию; · накопление; · хранение; · уточнение (обновление, изменение); · извлечение; · использование; · передачу (распространение, предоставление, доступ); · обезличивание; · блокирование; · удаление; · уничтожение. |
ПДн, разрешенные Субъектом для распространения |
|
персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных Субъектом для распространения в порядке, предусмотренном ФЗ. |
Пользователь |
|
любое лицо, имеющее доступ к Сайту посредством сети Интернет. |
Предоставление ПДн |
- |
действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц. |
Распространение ПДн |
- |
любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн данных) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом. |
Трансграничная передача ПДн |
|
передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. |
Уничтожение ПДн |
|
любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе ПДн и (или) уничтожаются материальные носители ПДн. |
IP-адрес |
|
уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. |
Яндекс.Метрика |
- |
бесплатный интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей. |
Cookie |
- |
небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве. Cookie позволяют определить, был ли конкретный компьютер (и, вероятно, его Пользователь) на Сайте ранее. |
Политика разработана в соответствии с:
· Статьями 23 и 24 Конституции Российской Федерации;
· Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
· Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
· законодательных и иных нормативных правовых актов Российской Федерации в области ПДн.
1.2. Политика распространяется на действия Субъекта/субъекта ПДн при навигации по Сайту, оформлении заказа услуг Оператора на Сайте/посредством телефонного звонка или ином использовании функционала Сайта.
1.3. Политика не регулирует обработку ПДн сотрудников Оператора (для этих целей Оператором принят отдельный локальный акт). Также Политика не охватывает отношения, на которые не распространяется действие ФЗ (п. 2 ст. 1 ФЗ).
1.4. Использование Сайта Пользователем признается согласием с условиями Политики. При несогласии с её положениями Пользователь обязан прекратить использование Сайта.
· Гражданский кодекс РФ (Глава 39. Возмездное оказание услуг);
· Осуществление прав и обязанностей Оператора в рамках законодательства Российской Федерации, в том числе Федерального закона от 07.02.1992 № 2300-1 «О защите прав потребителей», Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники...» и иных нормативных правовых актов;
· Пункт 2 части 1 статьи 6 Федерального закона «О персональных данных» (обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
· договоры, заключаемые между Оператором и Субъектом;
· Заключенные договоры между Оператором и операторами электронных торговых площадок (маркетплейсов) (Wildberries, OZON, Яндекс.Маркет, AliExpress Россия, Авито);
· согласия Субъектов:
¾ на обработку ПДн (текст Согласия — Приложение № 2 к Политике);
¾ на обработку ПДн, разрешенных для распространения (текст Согласия — Приложение № 3 к Политике);
¾ на использование сервиса Яндекс.Метрика (текст Согласия — Приложение № 3 к Политике);
¾ на получение рекламных и маркетинговых рассылок (текст Согласия — Приложение № 4 к Политике);
2.2. Оператор обрабатывает ПДн, полученные от операторов электронных торговых площадок (маркетплейсов) (Wildberries, OZON, Яндекс.Маркет, AliExpress Россия, Авито) в рамках исполнения договоров с указанными площадками и договоров купли-продажи, заключенных субъектами ПДн на данных площадках.
2.3. Оператор также обрабатывает ПДн, если они заполнены и отправлены Субъектом самостоятельно через специальные формы на Сайте. Согласия считаются предоставленными, если Субъект проставляет специальный знак — «галочку» или «веб-метку» в соответствующем поле на Сайте при заполнении формы. Согласия считаются действительными с момента проставления знака.
2.4. Субъект самостоятельно решает, предоставлять ли свои персональные данные, и дает согласие свободно и добровольно.
2.5. Если Субъект отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки. В таком случае, возможно, не завершится регистрация Субъекта в личном кабинете (при наличии такой регистрации), услуги по договору не будут оказаны или будут оказаны не в полном объеме, работы не будут выполнены, товары не будут поставлены и так далее.
· получать от Субъекта достоверные информацию и/или документы, содержащие ПДн;
· в случае отзыва Субъектом согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта при наличии оснований, указанных в ФЗ;
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.
3.2. Оператор обязан:
· предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;
· использовать полученную информацию исключительно для целей, указанных в разделе 8 Политики.
· организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
· отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;
· сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
· публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки ПДн;
· принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления ПДн, а также от иных неправомерных действий в отношении ПДн;
· прекратить передачу (предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ;
· своевременно уведомлять уполномоченный органа по защите прав субъектов ПДн (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.
· исполнять иные обязанности, предусмотренные ФЗ.
· получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;
· требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· выдвигать условие предварительного согласия при обработке ПДн;
· на отзыв согласия на обработку ПДн;
· обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
· на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъект обязан:
· предоставлять Оператору достоверные данные о себе;
· сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
4.3. Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
7.1. установка антивирусного программного обеспечения;
7.2. средства межсетевого экранирования;
7.3. средства поиска уязвимостей;
7.4. средства защиты среды виртуализации
7.5. электронная цифровая подпись
7.6. Разработаны правила доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечивается регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн.
7.7. идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
7.8. наличие средств восстановления системы защиты пер ПДн
7.9. Резервное копирование: ежедневное создание зашифрованных резервных копий документов на серверах, расположенных на территории РФ, с ограниченным доступом.
7.10. Регулярный аудит информационных активов: проведение плановых проверок сетевых ресурсов и локальных хранилищ на предмет несанкционированного доступа к ПДн.
7.11. DLP-защита: внедрение систем предотвращения утечек для анализа действий пользователей и блокировки потенциально опасных операций с ПДн.
7.12. Обнаружение и реагирование на инциденты: фиксация всех действий с документами в журналах аудита, мониторинг несанкционированных попыток доступа и оперативное восстановление данных из резервных копий.
· подготовка, заключение, исполнение гражданско-правового договора;
· регистрация и идентификация пользователей на Сайте
· ответы на запросы, полученные через форму обратной связи на Сайте.
· продвижение услуг Оператора посредством публикации отзывов клиентов в социальных сетях и других открытых источниках
· аналитика посещаемости сайта, ретаргетинга и статистических исследований с использованием сервиса «Яндекс.Метрика»;
· проведение рекламных и маркетинговых рассылок.
8.3. Цели обработки ПДн, категория субъектов ПДн, перечень ПДн, способы обработки ПДн, перечень действий с ПДн, сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).
8.4. Запрещена обработка ПДн, если она не соответствует целям сбора. Запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.
8.5. Содержание обрабатываемых ПДн определяется целями их обработки. Обработка избыточных ПДн относительно установленных целей не допускается.
· физические лица, чьи ПДн обрабатываются Оператором в целях подготовки, заключения и исполнения гражданско-правового договора;
· физические лица, чьи ПДн обрабатываются Оператором в связи с регистрацией и идентификацией Пользователей на Сайте;
· физические лица, чьи ПДн обрабатываются Оператором в целях ответа на запросы, полученные через форму обратной связи на Сайте;
· физические лица, чьи ПДн обрабатываются Оператором в целях продвижения услуг Оператора посредством публикации отзывов клиентов в социальных сетях и других открытых источниках.
· физические лица, чьи ПДн обрабатываются Оператором для аналитики посещаемости сайта, ретаргетинга и статистических исследований с использованием сервиса «Яндекс.Метрика»;
· физические лица, чьи ПДн обрабатываются Оператором в целях проведения рекламных и маркетинговых рассылок.
9.2. Обработка специальных категорий ПНд, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
9.3. Обработка ПДн, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) разрешена только при соблюдении запретов и условий, предусмотренных ст. 10.1 ФЗ.
9.4. Согласие Субъекта ПДн на обработку его ПДн, разрешенных для распространения, оформляется отдельно от других согласий на обработку ПДн. При этом соблюдаются условия, установленные ст. 10.1 ФЗ. Требования к содержанию такого согласия определяет уполномоченный орган по защите прав Субъектов ПДн.
9.5. Пользователь предоставляет согласие на обработку ПДн, разрешенных для распространения, непосредственно Оператору.
9.6. Оператор обязан в течение 3 рабочих дней с момента получения согласия опубликовать информацию об условиях обработки ПДн, разрешенных для распространения, а также о запретах и ограничениях, установленных Пользователем. Эта информация должна быть доступна неограниченному кругу лиц.
· достижение целей обработки ПДн;
· отзыв согласия Субъектом;
· выявление неправомерной обработки ПДн;
· прекращение деятельности Оператора;
10.2. По истечении установленных сроков, Оператор автоматически удаляет данные из информационных систем. ПДн подлежат уничтожению, удалению автоматически или вручную с использованием методов, исключающих восстановление.
10.3. Сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).
· банки и платежные системы – для обработки транзакций;
· бухгалтерские и налоговые сервисы - для расчета налогов и отчетности;
· сервис «Яндекс.Метрика - для анализа посещаемости сайта, ретаргетинга и статистических исследований.
· транспортные компании – для доставки товаров покупателю
· Операторам электронных торговых площадок (маркетплейсов) (Wildberries, OZON, Яндекс.Маркет, AliExpress Россия, Авито) – исключительно в объеме и в целях, необходимых для исполнения договоров, заключенных Оператором с данными площадками (включая отгрузку товаров, обработку возвратов, взаимодействие по заказам), а также для соблюдения правил работы данных площадок. Указанные площадки являются самостоятельными операторами персональных данных;
11.4. Вся информация, собираемая сторонними сервисами, хранится и обрабатывается в соответствии с:
· их пользовательскими соглашениями;
· политиками конфиденциальности;
· требованиями ФЗ.
11.5. Оператор не несет ответственность за действия третьих лиц, но обязуется заключать с ними договоры, обязывающие соблюдать конфиденциальность ПДн.
11.6. Оператор получает ПДн от третьих лиц – операторов электронных торговых площадок (маркетплейсов) (Wildberries, OZON, Яндекс.Маркет, AliExpress Россия, Авито) на основании договоров об оказании услуг электронной торговой площадки, заключенных Оператором с такими третьими лицами. В этом случае обязанность по получению согласий субъекта ПДн на обработку его персональных данных, а также на их передачу Оператору, лежит на указанных операторах маркетплейсов. Оператор обрабатывает полученные ПДн в соответствии с настоящей Политикой и в целях, указанных в разделе 8 настоящей Политики
11.7. ПДн Субъекта могут быть переданы уполномоченным органам РФ.
Если Пользователь обнаруживает неточности в своих ПДн, он может их исправить, направив запрос на электронную почту Оператора с пометкой «Актуализация ПДн».
12.4. Блокирование ПДн:
· при выявлении незаконной обработки Оператор блокирует ПДн с момента получения обращения Субъекта или требования уполномоченного органа. Блокировка действует на время проверки.
· при обнаружении неточностей Оператор блокирует спорные ПДн до завершения проверки, если это не нарушает права Субъекта или третьих лиц.
12.5. Уточнение ПДн:
Оператор обязан уточнить ПДн в течение 7 рабочих дней с момента получения подтверждающих документов. После уточнения блокировка снимается
12.6. Прекращение незаконной обработки ПДн:
Оператор прекращает незаконную обработку в течение 3 рабочих дней с момента выявления нарушения. Если исправление невозможно, ПДн уничтожаются в течение 10 рабочих дней. Субъект уведомляется о принятых мерах.
12.7. Отзыв согласия на обработку ПДн:
Субъект вправе отозвать согласие, направив запрос на электронную почту с пометкой «Отзыв согласия на обработку ПДн». Обработка прекращается в течение 30 дней. Данные уничтожаются, если их хранение не требуется по закону.
12.8. Отзыв согласия на распространение данных
Субъект ПНД может в любой момент потребовать прекратить передачу, распространение или предоставление своих ПНД, разрешенных для распространения. Для этого Пользователь отправляет Оператору письмо на электронную почту с пометкой «Отзыв согласия на обработку ПНД, разрешенных для распространения». Согласие на обработку таких ПНД прекращает действовать с момента получения Оператором письма.
12.9. Прекращение обработки ПДн по требованию:
Оператор прекращает обработку в течение 10 рабочих дней. Исключение составляют случаи, когда обработка данных разрешена законом без согласия Субъекта.
12.10. Уничтожение ПДн:
Документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора. Уничтожение электронных данных производится методами, исключающими восстановление (механическое повреждение носителей, гарантированное удаление). Если уничтожение невозможно, данные блокируются на 6 месяцев.
12.11. Обработка данных в публичных интересах
Запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.
На Сайте используются следующие типы файлов cookie:
14.1. Основные файлы cookie
Необходимы для корректной работы Сайта. Они позволяют Пользователям перемещаться по Сайту, просматривать его содержимое, а также позволяют «узнавать» Пользователя для возможности предоставить запрошенную им услугу (например, сохранить раннее веденные им данные для входа на Сайт, чтобы впоследствии ускорить процедуру авторизации).
14.2. Технические файлы cookie
Собирают информацию о том, каким образом Пользователь взаимодействует с Сайтом (например, каким веб-клиентом (веб-браузером) он пользуется для посещения Сайта). Это помогает улучшать функциональность, качество и удобство использования Сайта, исправлять ошибки и повышать безопасность, делать Сайто более удобным и отвечающим потребностям Пользователей, а также тестировать новые функции для повышения производительности Сайта и исправлять технические ошибки по мере их возникновения.
14.3. Аналитические файлы cookie
Позволяют подсчитывать количество Пользователей Сайта; определять, какие действия Пользователь совершает на Сайте (посещаемые страницы, время и количество просмотренных страниц). Этот тип cookie применяется для того, чтобы улучшить функционал Сайта, определить предпочтения Пользователя и предоставить ему полезную целевую информацию по продуктам, услугам и сервисам, которые могут его заинтересовать
14.4. Обязательные файлы cookie
Необходимы для обеспечения стабильной и корректной работы Сайта и предоставления услуг, запрошенных Пользователем. К таким услугам относятся: выбор страны и языка, обеспечение безопасности и защита от мошеннических действий, сохранение содержимого корзины и списка желаний при переходе между страницами, запоминание настроек громкости, а также доступ к защищенным разделам Сайта. В отличие от основных cookie, эти файлы непосредственно связаны с ПДн и действиями пользователя, а их отключение сделает невозможным использование запрошенных сервисов.
14.5. Маркетинговые файлы cookie
Собирают информацию о предпочтениях Пользователя в поиске и используются для показа рекламы и контента, соответствующих интересам Пользователя. Они также могут ограничивать количество показов рекламы и специальных предложений, а также оценивать эффективность рекламных кампаний (включая измерение конверсии).
14.6. Файлы cookie могут содержать техническую информацию, передаваемую устройством Пользователя, включая сведения, собираемые посредством метрических программ:
· технические данные устройства (браузер, ОС, разрешение экрана);
· IP-адрес (для определения региона и устройства);
· источник перехода на Сайт (поисковики, реклама, соцсети);
· поведение на Сайте (просмотренные страницы, время посещения, клики);
· cookie-файлы (для отслеживания сессий и предпочтений).
· Основные, обязательные и технические файлы cookie - срок действия сессии.
· Аналитические файлы cookie - период, необходимый для сбора статистики (не более 12 месяцев).
· Маркетинговые файлы cookie - установленный рекламной платформой (например, 30 дней для ретаргетинга).
· произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookie для Сайта;
· переключиться в специальный режим «инкогнито» браузера для использования Сайтом cookie до закрытия окна браузера или до переключения обратно в обычный режим;
· покинуть Сайт во избежание дальнейшей обработки cookie.
17.6. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookie управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookie, включая:
· адреса сайтов и пути на них, куда будут отправляться cookie;
· названия и значения параметров, хранящихся в cookie;
· сроки действия cookie.
17.7. Если Пользователь настроил свой компьютер на полный запрет приема cookie файлов, он по-прежнему может анонимно посещать Сайт до тех пор, пока не пожелает воспользоваться одной из услуг Сайта.
· стала публичным достоянием до её утраты или разглашения.
· была получена от третьей стороны до момента её получения Оператором.
· была разглашена с согласия Субъекта.
Индивидуальный предприниматель Усатов Алексей Владимирович
Адрес регистрации: 143962, Россия, Московская обл., г. Реутов, ул. Октября, д. 52, кв. 1069
ИНН:772072619125
ОГРНИП: 320508100018514
Тел.: +74951270757
Email: info@oldshaman.ru
Приложение № 1 к Политике обработки ПДн
ПЕРЕЧЕНЬ ЦЕЛЕЙ, СРОКОВ, СПОСОБОВ ОБРАБОТКИ ПДн, КАТЕГОРИЙ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ